CIPP-E 試験問題 121
GDPR の規定に関する予備的な解釈を得るために、国内裁判所はその訴訟を次のどれに付託しますか?
CIPP-E 試験問題 122
シナリオ
次の質問に答えてください: 01
Bedrock Insurance の長年の顧客であるルイスは、数か月前に軽い自動車事故に巻き込まれました。誰も怪我をしなかったが、ルイさんは人身傷害に対する賠償金の回収を申し出るAccidentableという会社からのメールや電話に悩まされている。ルイスは、保険会社が顧客のデータを第三者に販売していることを聞いており、Accidentable が自分の情報を Bedrock Insurance から入手したに違いないと確信しています。
ルイはまた、ベッドロックからのマーケティング情報の量も増加しており、保険契約の全種類を彼に売り込もうとしています。
このことに動揺したルイさんは、インターネットの価格比較サイトを調べ始めました。長年忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い料金を提供していることに気づきショックを受けました。Bedrock 保険の更新時期が来たとき、彼は Zantrum Insurance に切り替えることにしました。
新しい保険契約を有効にするために、ルイはザントラムにノークレーム ボーナス、車両、運転履歴に関する情報を提供する必要があります。GDPR に基づく自分の権利を調査した後、彼は Bedrock に自分の情報を Zantrum に直接転送するよう依頼する手紙を書きました。彼はまた、この機会を利用して、マーケティング目的での個人データの使用をやめるようベッドロックに要請しました。
Bedrock は、ルイに彼の無請求証明書の PDF および XML (Extensible Markup Language) バージョンを提供しますが、技術的に実行不可能であるため、彼のデータを Zantrum に直接転送することはできないとルイに伝えます。ベッドロック氏はまた、ルイ氏の契約には、ルイ氏がマーケティング目的でデータを使用できることに同意するという条項が含まれていたと説明している。ベッドロックによれば、ルイがこの件について考えを変えるには遅すぎるという。ルイは、法律用語が満載で非常にわかりにくい契約書の文言を思い出して激怒します。
その間、ルイは依然として事故保険から迷惑電話を受け続けています。彼は Accidentable に手紙を書き、自分の詳細情報を提供した組織の名前を尋ねました。彼は、Accidentable に対して、会社が彼のデータを不法に使用していると考えているため、データ保護当局に苦情を申し立てるつもりだと警告しました。彼の手紙には、自分のデータが彼らにいかなる形でも使用されることを望まないと書かれています。
アクシデンタブル社の返答書簡はルイの疑惑を裏付けるものだった。Accidentable は Bedrock Insurance の完全子会社であり、ルイが事故保険金を提出した直後に、同社はルイの事故に関する情報を Bedrock から受け取りました。Accidentable は、Louis の契約には、ビジネス目的で自分の情報を Bedrock の関連会社と共有することに同意するという条項が含まれていたため、GDPR に違反していないと Louis に保証します。
ルイは、ベッドロックによる自分への扱いにうんざりし、自分の情報をすべてコンピューター システムから消去するよう彼らに手紙を書きました。
ダイレクト マーケティング目的での個人データの使用に関する GDPR の立場に基づいて、データ主体としてのルイの権利について正しいのは次のうちどれですか?
次の質問に答えてください: 01
Bedrock Insurance の長年の顧客であるルイスは、数か月前に軽い自動車事故に巻き込まれました。誰も怪我をしなかったが、ルイさんは人身傷害に対する賠償金の回収を申し出るAccidentableという会社からのメールや電話に悩まされている。ルイスは、保険会社が顧客のデータを第三者に販売していることを聞いており、Accidentable が自分の情報を Bedrock Insurance から入手したに違いないと確信しています。
ルイはまた、ベッドロックからのマーケティング情報の量も増加しており、保険契約の全種類を彼に売り込もうとしています。
このことに動揺したルイさんは、インターネットの価格比較サイトを調べ始めました。長年忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い料金を提供していることに気づきショックを受けました。Bedrock 保険の更新時期が来たとき、彼は Zantrum Insurance に切り替えることにしました。
新しい保険契約を有効にするために、ルイはザントラムにノークレーム ボーナス、車両、運転履歴に関する情報を提供する必要があります。GDPR に基づく自分の権利を調査した後、彼は Bedrock に自分の情報を Zantrum に直接転送するよう依頼する手紙を書きました。彼はまた、この機会を利用して、マーケティング目的での個人データの使用をやめるようベッドロックに要請しました。
Bedrock は、ルイに彼の無請求証明書の PDF および XML (Extensible Markup Language) バージョンを提供しますが、技術的に実行不可能であるため、彼のデータを Zantrum に直接転送することはできないとルイに伝えます。ベッドロック氏はまた、ルイ氏の契約には、ルイ氏がマーケティング目的でデータを使用できることに同意するという条項が含まれていたと説明している。ベッドロックによれば、ルイがこの件について考えを変えるには遅すぎるという。ルイは、法律用語が満載で非常にわかりにくい契約書の文言を思い出して激怒します。
その間、ルイは依然として事故保険から迷惑電話を受け続けています。彼は Accidentable に手紙を書き、自分の詳細情報を提供した組織の名前を尋ねました。彼は、Accidentable に対して、会社が彼のデータを不法に使用していると考えているため、データ保護当局に苦情を申し立てるつもりだと警告しました。彼の手紙には、自分のデータが彼らにいかなる形でも使用されることを望まないと書かれています。
アクシデンタブル社の返答書簡はルイの疑惑を裏付けるものだった。Accidentable は Bedrock Insurance の完全子会社であり、ルイが事故保険金を提出した直後に、同社はルイの事故に関する情報を Bedrock から受け取りました。Accidentable は、Louis の契約には、ビジネス目的で自分の情報を Bedrock の関連会社と共有することに同意するという条項が含まれていたため、GDPR に違反していないと Louis に保証します。
ルイは、ベッドロックによる自分への扱いにうんざりし、自分の情報をすべてコンピューター システムから消去するよう彼らに手紙を書きました。
ダイレクト マーケティング目的での個人データの使用に関する GDPR の立場に基づいて、データ主体としてのルイの権利について正しいのは次のうちどれですか?
CIPP-E 試験問題 123
データ侵害によって生じるリスクのレベルを評価する際、考慮する必要がないものは次のうちどれですか?
CIPP-E 試験問題 124
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. による Web サイトの Cookie の使用に関して、次の記述のうち正しいものはどれですか?
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. による Web サイトの Cookie の使用に関して、次の記述のうち正しいものはどれですか?
CIPP-E 試験問題 125
シナリオ
次の質問に答えるには、以下を使用してください。
ProStorage は、オランダに本社を置く多国籍クラウド ストレージ プロバイダーです。そのCEO。Ruth Brown 氏は、成長のための 2 本柱の戦略を策定しました。1) ProStorage のグローバルな顧客ベースを拡大し、2) 効果的なチームを効率的に採用することで ProStorage の販売力を強化します。この戦略の実行は、最近、ルースさんの健康状態により労働時間が制限され、潜在的な顧客に会うために出張することができないため、複雑になっています。プロストレージの人事部とルースさんの首席補佐官は現在、協力して彼女のスケジュールを管理し、彼女がすべての医療予約を確実に取れるようにしている。後者は、ルースさんの前回のインド旅行後、特に重要になっている。ルースさんはそこで医療上の緊急事態に見舞われ、入院した。 m ニューデリー ルースさんの家族と連絡が取れなかったため、病院はプロストレージに連絡を取り、人事部長のメアリーと連携して彼女の首席補佐官に連絡を取ることができた。ルースさんが開始時に行った要求に応じて医師に情報を提供しました。 ProStorage より多くの営業担当者を雇用するというルースさんの戦略目標を支援するため、人事チームは、新入社員の調達、面接、採用を確実にするためのプロセスの改善に重点を置いています。雇用され、効率的にオンボーディングされます。これを支援するために、Mary は 2 つのベンダー、ドイツに拠点を置く企業 HRYourWay とオーストラリアに拠点を置く企業 InstaHR を特定しました。彼女は、Ruth と協力して最終決定を下せるように、両方のベンダーに ProStorage のベンダー リスク レビュー プロセスを通過させることにしました。レビュー プロセスの一環として、ProStorage のプライバシー プログラムの維持 (コントローラー BCR の維持とベンダー リスク評価の実施を含む) を担当する Jackie は、両方のベンダーをレビューしましたが、転送影響評価を完了したのは InstaHR のみでした。彼女がレビューした結果、両社はより確立されたプライバシー プログラムを誇り、サードパーティの証明書を提供していましたが、HRYourWay は最小限のデータ保護運用を行う小規模ベンダーでした。
そこで彼女はInstaHRを勧めました。
ProStorage のマーケティング チームはまた、市場シェアを拡大する必要がある業界に焦点を当て、会社の戦略目標を達成するために取り組みました。これを支援するために、チームは金融業界の顧客と深いつながりを持つ米国に本拠を置く企業である UpFinance をパートナーとして選択しました。ProStorage のデリジェンス プロセス中、プライバシー チームの Jackie 氏は、移転影響評価の中で、UpFinance が顧客が保有する暗号化キーを使用して、エンドツーエンドの暗号化を含むいくつかのデータ保護措置を実装していると指摘しました。
特に、UpFinance は 7 年間の事業を通じて政府からの要請を一度も受けていません。それでもジャッキー氏は、UpFinanceが個人データを政府から要求された場合、UpFinanceが個人データを開示する前にProStorageに通知することを契約で義務付けることを推奨した。
ProStorage が Ruth の医療情報を病院に転送するために使用した可能性が最も高い転送メカニズムは何ですか?
次の質問に答えるには、以下を使用してください。
ProStorage は、オランダに本社を置く多国籍クラウド ストレージ プロバイダーです。そのCEO。Ruth Brown 氏は、成長のための 2 本柱の戦略を策定しました。1) ProStorage のグローバルな顧客ベースを拡大し、2) 効果的なチームを効率的に採用することで ProStorage の販売力を強化します。この戦略の実行は、最近、ルースさんの健康状態により労働時間が制限され、潜在的な顧客に会うために出張することができないため、複雑になっています。プロストレージの人事部とルースさんの首席補佐官は現在、協力して彼女のスケジュールを管理し、彼女がすべての医療予約を確実に取れるようにしている。後者は、ルースさんの前回のインド旅行後、特に重要になっている。ルースさんはそこで医療上の緊急事態に見舞われ、入院した。 m ニューデリー ルースさんの家族と連絡が取れなかったため、病院はプロストレージに連絡を取り、人事部長のメアリーと連携して彼女の首席補佐官に連絡を取ることができた。ルースさんが開始時に行った要求に応じて医師に情報を提供しました。 ProStorage より多くの営業担当者を雇用するというルースさんの戦略目標を支援するため、人事チームは、新入社員の調達、面接、採用を確実にするためのプロセスの改善に重点を置いています。雇用され、効率的にオンボーディングされます。これを支援するために、Mary は 2 つのベンダー、ドイツに拠点を置く企業 HRYourWay とオーストラリアに拠点を置く企業 InstaHR を特定しました。彼女は、Ruth と協力して最終決定を下せるように、両方のベンダーに ProStorage のベンダー リスク レビュー プロセスを通過させることにしました。レビュー プロセスの一環として、ProStorage のプライバシー プログラムの維持 (コントローラー BCR の維持とベンダー リスク評価の実施を含む) を担当する Jackie は、両方のベンダーをレビューしましたが、転送影響評価を完了したのは InstaHR のみでした。彼女がレビューした結果、両社はより確立されたプライバシー プログラムを誇り、サードパーティの証明書を提供していましたが、HRYourWay は最小限のデータ保護運用を行う小規模ベンダーでした。
そこで彼女はInstaHRを勧めました。
ProStorage のマーケティング チームはまた、市場シェアを拡大する必要がある業界に焦点を当て、会社の戦略目標を達成するために取り組みました。これを支援するために、チームは金融業界の顧客と深いつながりを持つ米国に本拠を置く企業である UpFinance をパートナーとして選択しました。ProStorage のデリジェンス プロセス中、プライバシー チームの Jackie 氏は、移転影響評価の中で、UpFinance が顧客が保有する暗号化キーを使用して、エンドツーエンドの暗号化を含むいくつかのデータ保護措置を実装していると指摘しました。
特に、UpFinance は 7 年間の事業を通じて政府からの要請を一度も受けていません。それでもジャッキー氏は、UpFinanceが個人データを政府から要求された場合、UpFinanceが個人データを開示する前にProStorageに通知することを契約で義務付けることを推奨した。
ProStorage が Ruth の医療情報を病院に転送するために使用した可能性が最も高い転送メカニズムは何ですか?